新型ランサムウェアに感染、95%のサーバが暗号化の被害(鉄建建設) | ScanNetSecurity
2020.10.28(水)

新型ランサムウェアに感染、95%のサーバが暗号化の被害(鉄建建設)

鉄建建設株式会社は10月9日、9月23日から発生しているサイバー攻撃によるシステム障害と復旧状況について発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
鉄建建設株式会社は10月9日、9月23日から発生しているサイバー攻撃によるシステム障害と復旧状況について発表した。

これは9月23日午前7時頃に、社内システムの障害を検知したため同社情報システム部門で社内ネットワークの状況を確認したところ、コンピュータウイルス感染の恐れがあったため、同日午前9時頃に全社員使用PCと社内ネットワークを切断し、システム専門会社へ連絡を行い調査を進めた結果、被害サーバ内に英文による攻撃者への連絡先URLを発見、新しいタイプのランサムウェアによる被害を確認したというもの。

同社によると、現在判明している被害状況は、同社保有サーバ約70台のうち、台数で約95%が暗号化等の被害があり、加えて社員使用PC約3,000台のうちアンチウイルスソフトがアンインストールされる被害が約10%のPCで確認されている。また、被害のあったサーバに記録されたデータの一部が窃取され、特殊サイトに掲載されたことを、システム専門会社の調査を通じて確認している。現時点で、顧客や関係者に影響を及ぼす二次被害などは確認されていない。同社では既に、所轄の警察へ相談を行っている。

同社では現在、インターネット回線を完全に遮断した環境下で、システム専門会社による復旧作業と並行して、被害範囲と侵入経路特定などの調査を実施中で、暗号化されたサーバのログや不具合のある社員用PCの解析を行っている。

復旧作業については、被害の少なかったサーバから順次復旧を進めており、既に一部のサーバではバックアップによる復元を完了しているが、その一方でメールサーバの被害が大きく復旧にはさらに時間を要する見込みのため、外部の臨時メールシステムを契約し対応を進めている。

同社では今後、新たな報告事項が発生した場合は改めて発表するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

    社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

  2. 「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

    「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

  3. Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

    Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

  4. フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

    フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

  5. 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

    従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

  6. 「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

    「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

  7. シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

    シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

  8. ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題

    ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題PR

  9. 浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

    浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

  10. 「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

    「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

ランキングをもっと見る